AWS VPC subnet是什麼？

AWS VPC的subnet（子網路）為VPC內的一個網段，AWS資源如EC2必須建立在subnet中。

一個subnet只能在一個Availability Zone（可用區域）中，即subnet不可跨zone。

Subnets的IPv4 CIDR不可重疊(overlap)。

Subnets分為三種類型：

• Public subnet - subnet直接關聯到internet gateway連到網際網路。
• Private subnet - subnet無直接關聯到internet gateway連到網際網路，但仍可透過NAT gateway連到網際網路。
• VPN-only subnet - subnet透過virtual private gateway連到Site-to-Site VPN connection。

下圖圖示VPC的三個AZ的subnets透過internet gateway連到網際網路，所以皆為public subnets。

• AWS Docs - Subnets for your VPC
• AWS VPC public subnet與private subnet 區別
• 什麼是子網路？ What is subnet?